PT-2024-21537 · Linux+5 · Linux Kernel+5

Mikulas Patocka

·

Publicado

2024-03-19

·

Atualizado

2025-02-03

·

CVE-2024-26860

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Ocorre um vazamento de memória no kernel do Linux ao verificar novamente os dados após uma falha na soma de verificação, devido ao fato de a função kfree associada não ser executada por causa do comando ‘goto skip io’. Este problema é resolvido liberando a memória de checksums antes da nova verificação e utilizando a memória “checksum onstack” para armazenar o checksum durante a nova verificação. O vazamento de memória ocorre no ponteiro “checksums”.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

BDU:2025-03605
CVE-2024-26860
SUSE-SU-2024:2135-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6816-1
USN-6817-1
USN-6817-2
USN-6817-3
USN-6878-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu